CVE-2025-6570

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Hospital Management System versão 4.0

Descrição: Um problema crítico foi encontrado no PHPGurukul Hospital Management System, afetando alguma funcionalidade desconhecida do arquivo /doctor/search.php. A manipulação do argumento searchdata resulta em Injeção de SQL. Este problema pode ser explorado remotamente.

Recomendações: Para o PHPGurukul Hospital Management System versão 4.0, como medida temporária, considere restringir o acesso ao arquivo /doctor/search.php ou desativar a funcionalidade de pesquisa até que uma correção esteja disponível. Evite utilizar o argumento searchdata no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.